0
我要尋找類似於在PHP中用來防止SQL注入對Spring 2的方法是否有任何或因此我需要做一個在Java或Spring 2中有沒有一種方法去除某些字符以防止SQL注入?
A
回答
0
從OWASP site on this very question:「SQL注入的最佳途徑是使用防止的parameterized queries「。
剔除字符更符合你想要防止cross site scripting (XSS)要做的事情。
相關問題
- 1. 有沒有一種方法可以防止Spring Boot重載bean?
- 2. 有沒有一種方法可以防止用戶輸入數字()
- 3. 防止SQL注入 - 但沒有參數
- 4. 必須轉義哪些字符以防止(My)SQL注入?
- 5. 有沒有一種方法可以在python中輸入文字?
- 6. 有沒有一種方法可以防止Web dynos進入睡眠狀態?
- 7. 有沒有辦法來防止在Swift中插入字符串?
- 8. 有沒有一種方法可以防止保存在Tortoise中的驗證SVN
- 9. 防止用戶輸入某些字符?
- 10. 有沒有一種方法可以根據謂詞去除矢量的某些部分?
- 11. SQL注入:哪些語句可以防止較好SQL注入
- 12. 即使'字符被刪除了,是否有一些注入SQL的方法?
- 13. 有沒有什麼方法可以去除這種水印?
- 14. 有沒有什麼辦法可以防止url注入?
- 15. 有沒有辦法從encodeURIComponent中排除某些字符
- 16. 有沒有辦法在Angular 2 RC5中防止DOM的移除?
- 17. 有沒有一種方法可以防止元素在JavaScript/jQuery中失去焦點?
- 18. 有沒有一種方法可以使javascript不計算某個特定字符?
- 19. 有沒有一種方法可以防止結構被檢測或我可以有一個類將被複制?
- 20. 允許所有特殊字符並防止SQL注入/ XSS
- 21. 有沒有一種可行的DRM方法可以防止錄製最終流?
- 22. str_replace的這種用法足以防止SQL注入攻擊嗎?
- 23. SQL - 有沒有一種方法可以隱藏select中的列?
- 24. 有沒有一種方法可以刪除CString字符的範圍?
- 25. 防止線程執行某些方法
- 26. 在Java中,有沒有一種方法可以跟蹤堆或棧中創建的變量,方法或類?
- 27. 有沒有一種方法,以取代在Java
- 28. 防止用戶在文本框中輸入某些字符
- 29. 有沒有一種強制停止Java線程的好方法?
- 30. 有沒有一種特殊的方法來防止Zend Framework中的CSRF/XSRF?
只需創建良好的理智查詢,並且不會在查詢中串聯簡單的'字符串'。此外,使用'PreparedStatement'而不是'Statement'(以防直接使用JDBC)。 –
我同意,'PreparedStatement'是避免SQL注入攻擊的方法,不會去除某些字符。 –
只是爲了重申,使用了PreparedStatements。 SQL方面,它們的處理方式與有意防止SQL注入的普通查詢不同。 - 編輯時,確保在重複執行PreparedStatements時,通過使用.clearParamters()並重置值,或者強制SQL引擎每次重新生成執行計劃,都可以重用PreparedStatements。這仍然可以防止SQL注入,但如果不適當地重用它們,性能會受到影響。 –